搜索到454篇“ SQL注入漏洞“的相关文章
SQL注入漏洞与安全防范技术探讨
2025年
SQL注入漏洞是一种广泛存在于Web应用程序中的安全漏洞,其产生的主要原因是应用程序在处理用户输入时未进行有效的验证和过滤,从而使得攻击者可以在Web应用攻击中通过构造恶意代码填充到SQL语句中,并作为数据库的查询条件从而绕过身份验证、读取敏感数据或执行其他非法操作达到攻击的目的。本文探讨SQL注入漏洞这类安全威胁的常见注入类型、漏洞成因和安全风险,并提出相应的安全防范措施。
粟圣森
关键词:SQL注入漏洞WEB应用数据库
一种SQL注入漏洞复现方法
一种SQL注入漏洞复现方法,先安装部署docker环境。物理机上安装Linux基础环境,关闭Linux防火墙,配置docker‑ce软件源,安装Docker引擎并启动Docker;利用docker容器化技术复现漏洞,快速...
刘坤
SQL注入漏洞挖掘技术研究被引量:1
2024年
SQL注入漏洞广泛存在于Web应用程序中,允许攻击者在非授权条件下不受限制地访问Web应用程序所使用的数据库,对Web应用程序安全构成了严重威胁,如何挖掘SQL注入漏洞是网络安全领域的一个重要研究课题。近年来,围绕SQL注入漏洞挖掘,形成了多种理论成果和实用工具,为了厘清研究现状和未来发展方向,本文广泛调研了相关领域研究进展,对SQL注入漏洞挖掘方面的已有研究成果进行了系统梳理。首先,介绍了SQL注入的基本概念及不同类型SQL注入的攻击原理;然后,详细阐述了SQL注入漏洞挖掘技术;最后,总结并讨论了SQL注入漏洞挖掘技术的未来发展方向。
袁也陆余良赵家振朱凯龙
关键词:SQL注入漏洞WEB应用程序数据库
一种SQL注入漏洞挖掘方法和装置
本发明涉及一种SQL注入漏洞挖掘方法和装置。其方法部分主要包括:获取真实SQL注入样本,并将SQL注入攻击语句向量化;进行生成器算子变异,以实现生成器优化,并根据向量化的SQL注入攻击语句进行生成器算子评估,以确定生成器...
尚搏宁
基于SQL注入漏洞的攻击技术研究被引量:1
2024年
SQL注入漏洞作为最频繁出现的一种Web应用漏洞,给数据库的安全性带来了巨大威胁。文章旨在深入研究各类SQL注入攻击的实现方式,并结合一个实际攻击案例,提供了深入的分析和探讨。同时,文章还重点关注SQL注入检测技术的研究,为实现有效的检测和防御策略提供了有力支持,为安全专家和研究人员提供有价值的参考和指导。
朱振南金京犬
关键词:SQL注入漏洞SQL注入攻击
基于污点分析的SQL注入漏洞检测被引量:1
2024年
SQL注入漏洞给Web程序的数据库系统带来巨大的风险,一旦此漏洞遭受攻击,其带来的损失不可估量。对此,提出一种基于污点分析的SQL注入漏洞的检测方法。该方法以三地址码为中间表示,根据SQL注入漏洞特征,设计了用于前向分析的污点数据流值和污点传播规则;在程序控制流图上进行数据流算法的迭代分析;在计算过程中同步进行安全性检查,进而得到所有包含污点数据的Sink点;通过遍历包含污点数据的Sink点集合,报出SQL注入漏洞位置。最后通过对比实验验证了该方法的有效性。
王国峰唐云善徐立飞
关键词:SQL注入数据流分析污点分析
SQL注入漏洞检测方法、装置及电子设备
本发明提供了一种SQL注入漏洞检测方法,涉及软件安全检测技术领域。所述方法包括:探测目标设备是否存在防御系统;若存在,则进行目标数据库的类型的获取,所述目标数据库为所述目标设备访问网页对应的数据库;若获取到所述目标数据库...
李永生张黎元郭勇生
SQL注入漏洞检测方法、装置、电子设备及存储介质
本申请公开了一种SQL注入漏洞检测方法、装置、电子设备及存储介质。该方法包括:确定待检测应用程序的数据输入点和测试数据,其中,测试数据为SQL符号的字符串,SQL符号基于数据输入点关联的SQL语句确定;向数据输入点输入测...
王维马弘煜
一种基于程序转换的SQL注入漏洞防御方法与系统
本发明提出一种基于程序转换的SQL注入漏洞防御方法与系统,属于漏洞检测技术领域。本发明面对广泛应用了面向对象编程风格的应用程序,采用程序转换的技术,自动将应用程序中的关键代码从面向对象的编程风格转换为面向过程的代码风格,...
陆余良袁也黄晖朱凯龙于璐赵军卢灿举赵家振张懿凡
基于模糊测试的SQL注入漏洞挖掘与定位技术研究
2024年
随着Java语言成为最流行的开发语言之一,其在金融、政府和企业等行业的重要Web应用系统开发中发挥关键作用.然而,Java Web应用的普及也使其成为网络攻击者的主要目标,导致安全漏洞频发,其中一种危害最大的漏洞就是SQL注入漏洞.现有的SQL注入漏洞检测方法以漏洞扫描、机器学习和模糊测试等技术为主.但这些技术在测试用例生成方面面临挑战:漏洞扫描依赖固定测试用例,机器学习技术样本集训练成本高,而传统模糊测试的用例变异缺乏针对性,从而导致上述技术在SQL注入漏洞挖掘方面的能力较低.因此,针对于上述问题,本文提出一种基于模糊测试的SQL注入漏洞挖掘与定位方法.该方法首先结合遗传算法的选择、交叉和变异过程,并在变异阶段引入绕过安全措施的变异策略和基于打分机制的变异策略调度机制,使得初始小样本集合能快速收敛至能有效绕过代码过滤措施的高质量个体.提高了测试用例多样性和对漏洞挖掘的针对性,从而提升SQL注入漏洞检测能力.此外,本方法利用字节码插桩技术动态获取目标应用程序的运行时状态信息,并结合网络报文来实现漏洞的检测和精确定位,进而提升漏洞挖掘的准确性和多层次漏洞信息的记录能力.为进一步验证本方法的有效性,本文基于上述策略实现GAFuzz工具,并将其与现有漏洞挖掘工具和标准遗传算法进行对比实验.实验结果表明GAFuzz在生成高效攻击用例、漏洞挖掘及提供漏洞描述信息方面均展现出较优性能.
吴昊天刘嘉勇贾鹏
关键词:SQL注入测试用例生成遗传算法

相关作者

郑先伟
作品数:37被引量:17H指数:2
供职机构:国家互联网应急中心
研究主题:网络运行 CERNET 教育网 ARP欺骗 网页挂马
许静
作品数:107被引量:189H指数:7
供职机构:南开大学
研究主题:电子设备 存储介质 漏洞检测 向量 软件测试
余勇
作品数:45被引量:201H指数:8
供职机构:中国电力科学研究院
研究主题:等级保护 信息安全 SQL注入 防护方法 过程层
孙歆
作品数:16被引量:26H指数:3
供职机构:国家电网公司
研究主题:工控 漏洞 信息安全 传送协议 测试用例生成方法
叶润国
作品数:160被引量:263H指数:9
供职机构:中国电子技术标准化研究院
研究主题:网络安全 网络 多模式 异常检测 脚本